Données personnelles et RGPD

Prévoyez-vous de demander l'accord des salariés (RGPD) ?

Oui c’est impératif ! le respect de l’anonymat et la confidentialité des données est intrinsèque à GEOLYS®.

C’est pourquoi nous n’avons pas attendu la loi RGPD du 25 mai 2018 pour mettre en place dès la conception de GEOLYS® tous les mécanismes apportant une transparence totale envers les utilisateurs. C’est une question de confiance. Toutes les options nécessitant des données sensibles (partage de la géolocalisation, etc.) sont désactivées par défaut et seuls les utilisateurs peuvent les activer. C’est indispensable pour garantir l’acception du produit.

Conformité avec la loi RGPD

• Nomination de 2 DPO (Data Protection Officer) : Bastien Cazelles et Jérémy Taverne
• Mise en place d'un registre de données pour chaque projet et régulièrement actualisé
• Analyses régulières des risques avec l'outil PIA (Privacy Impact Assessment) fourni par la CNIL
• Validations régulières des contrats définissant les rôles et responsabilités des acteurs
• Conformité de l'hébergement : la Plateforme Azure est déjà conforme, par exemple :
• EU-US Privacy Shield https://privacy.microsoft.com/en-us/Privacy
• EU Model Clauses & Directive 95/46 CE https://www.microsoft.com/en-us/trustcenter/Compliance/EU-Model-Clauses

Traitement des données personnelles

• Seules les données suivantes sont connues par GEOLYS : Nom, Prénom, Email, Skype, Adresses
• Les seuls traitements des données personnelles portent sur : l'authentification et les demandes de position par un collègue

Anonymisation des données personnelles

Toutes les données statistiques sont anonymes et ne peuvent être associées à une personne (données de masse)

Quid de la conservation des données

Conformément à la loi RGPD, seules les données absolument nécessaires à l’application sont conservées pendant la durée d’usage de l’application, ensuite les données sont supprimées.

De plus, concernant ces données personnelles seules des informations « basiques » et connues de l’employeur sont stockées : nom, prénom, email, tél pro, photo en option, éventuellement l’adresse personnelle pour le calcul temps réel domicile<>travail, mais c’est facultatif.

Toutes les autres données sont stockées anonymement et utilisées exclusivement à des fins statistiques. Donc pas d’effet « big brother » et impossible de savoir où se situait une personne à telle heure.

GEOLYS permet-il de connaître la localisation des utilisateurs (et donc de les surveiller) ?

Absolument pas, c’est notre responsabilité d’éditeur d’être tiers de confiance et de faire respecter les lois en matière de données personnelles. Donc l’employeur n’a pas la possibilité de connaître les positions de ses employés car ces données de localisation ne sont pas stockées.

Cette fonctionnalité est avant tout « sociale », par exemple pour un rdv à la cantine, réaliser une réunion rapide, etc. et chaque utilisateur peut refuser la demande envoyée.

La donnée de position est donc transmise directement au demandeur après autorisation du collègue. Nous sommes complètement dans un mode « peer-to-peer ».

Information et consentement

• Les utilisateurs de GEOLYS sont informés à différents niveaux : page de téléchargement de l'application, page Mentions légales dans l'application
• L'utilisation dispose d'options permettant d'autoriser l'envoi de demande de position (désactivées par défaut)
• La position d'une personne n'est connue que si la personne l'autorise expressément (exemple "T où?")